BYOIP – Bring Your Own IP Addresses – ist ein IP-Subnetz-Onboarding-Prozess in Amazon EC2.
Sie können öffentlich routingfähige IPv4- oder IPv6-Adressen aus Ihrem Netzwerk in Ihr AWS-Konto bringen. Sie kontrollieren weiterhin das IP-Subnetz, aber standardmäßig gibt AWS es durch seine eigene ASN im Internet bekannt.
BYOIP AWS-Anforderungen für IPv4/IPv6-Subnetze
Der IP-Adressbereich muss bei Ihrer regionalen Internetregistrierung (RIR) registriert sein, z. B. ARIN, RIPE, APNIC). Es muss auf eine Geschäftseinheit registriert sein und kann nicht auf eine natürliche Person registriert werden. Wir helfen Ihnen gerne bei der Auswahl des richtigen Subnetzes für Ihre Bedürfnisse unter Berücksichtigung Ihrer RIR.
Das spezifischste IPv4-CIDR, das Sie mieten können, um es für AWS BYOIP zu verwenden, ist /24
Das spezifischste IPv6-Subnetz, das Sie mieten können, um es für AWS BYOIP zu verwenden, ist /48 für öffentlich bekannt gegebene CIDRs.
RPKI/ROA-Einträge sind für CIDR-Bereiche, die nicht öffentlich angekündigt werden, nicht erforderlich, aber die RDAP-Einträge müssen trotzdem aktualisiert werden. – FYI, standardmäßig fügen wir immer ROA (RPKI) und Routen (RDAP-Einträge) zu allen IP-Bereichen im Lease hinzu.
Sie können Ihrem AWS-Konto insgesamt fünf BYOIP IPv4- und IPv6-Adressbereiche pro Region hinzufügen.
Die Adressen im IP-Adressbereich müssen einen sauberen Verlauf haben. AWS kann die Reputation des IP-Adressbereichs untersuchen und behält sich das Recht vor, einen IP-Adressbereich abzulehnen, wenn er eine IP-Adresse enthält, die einen schlechten Ruf hat – teilen Sie uns daher bitte bei der Bestellung den Verwendungszweck mit, so dass wir könnte Ihnen die beste Lösung für die BYOIP-AWS-Anforderungen anbieten.
BYOIP AWS akzeptiert keine Legacy-IPv4-Subnetze. – Bitte wählen Sie bei der Bestellung nicht Legacy IPv4 /24 zur Miete aus und Sie werden keine Probleme mit dieser Option haben.
BYOIP-AWS-SETUP
Nachdem Sie das geleaste Subnetz bestätigt und bezahlt haben, führen Sie bitte die folgenden Schritte aus, um die Einrichtung abzuschließen:
1. Erstellen Sie ein RSA-Schlüsselpaar und verwenden Sie es, um ein selbstsigniertes X.509-Zertifikat für Authentifizierungszwecke zu generieren.
2. Kopieren Sie das selbstsignierte Zertifikat und senden Sie es an ip-reg@voldeta.com, wobei Sie den IP-Bereich angeben, den wir aktualisieren sollen. Dann fügen wir es dem DESCR-Feld in der RIR-Datenbank hinzu, um die Zuordnung abzuschließen.
Sobald wir bestätigen, dass die IP-Bereichszuweisung abgeschlossen und das RSA-Schlüsselpaar hinzugefügt wurde, schließen Sie den Onboarding-Prozess von Ihrer Seite ab, indem Sie die folgenden offiziellen AWS-Anweisungen befolgen.
Folgen Sie uns, um die neuesten Artikel und Neuigkeiten zu erhalten: